Protección de datos sensibles al tiempo

3

Tengo una cantidad de información embargada y sensible al tiempo que necesito distribuir a través de Internet y que he recibido en un momento preciso. Actualmente estoy solucionando el problema al subir a una carpeta de Box.com compartida en el momento en que deseamos liberarlo, pero como los datos son grandes (100-200 mb) y los receptores tienen distintos niveles de acceso a Internet (desde ninguno a 1gbps + ), esto significa que algunas personas lo reciben horas más tarde que nuestro tiempo de embargo.

Consideré subir la información antes, pero cifré y envié la clave por correo electrónico en el último minuto, pero como no todos tienen Internet siempre conectado, eso no resuelve el problema (y no puedo acceder al acceso a Internet). siempre posible). De manera similar, el volumen de personas que reciben excluye una teleconferencia o similar donde se entrega la contraseña (sin mencionar que en algún momento los datos deben publicarse a medianoche).

¿Existe algún método que pueda usar para configurar un archivo cifrado en un lanzamiento de tiempo? Cosas complicadas; ¿Existe un método que pueda usar que sea relativamente sencillo para que los usuarios no técnicos lo configuren en sus propias máquinas?

Me pregunto si hay una manera de hacer esto de manera fácil y relativamente barata con hardware confiable, como los tokens RSA que podemos distribuir, pero no poder confiar necesariamente en las máquinas es un punto de bloqueo.

Solo necesito una granularidad de aproximadamente media hora: esto no es cosas del mercado financiero .

    
pregunta Bob Watson 10.02.2013 - 02:56
fuente

2 respuestas

4

Desafortunadamente (para usted), las computadoras son sistemas deterministas. Lo que una computadora puede computar, puede computar, y puede hacerlo a una velocidad que depende en gran medida del modelo de computadora. Esto significa que no puede imponer un tiempo exacto sin eventos externos: sin una entrada adicional, una computadora es un sistema aislado y puede alcanzar cualquier conclusión computable a partir de los datos disponibles a una velocidad que dependerá, aproximadamente, de su precio.

Entonces necesitas un reloj confiable en algún lugar de tu sistema. Cuando imagina publicar una contraseña de descifrado, entonces usted es el reloj. Usar cifrado es una buena idea ya que el cifrado concentra secretos: en lugar de tener que lidiar con 100 megabytes de datos, solo tiene que publicar un valor de tamaño pequeño (la clave de descifrado), que puede ser lo suficientemente pequeño como para puede ser escrito manualmente por un humano o incluso emitido por teléfono.

En ese momento, tienes una opción, que es donde el reloj es:

  • El reloj podría estar en las manos físicas de cada cliente. Esto requiere un dispositivo a prueba de manipulaciones que pueda almacenar una clave, incluya un reloj y pueda realizar algunos cálculos sobre ambos. Esta página pretende que la línea "VaultIC" de tokens USB incluye un reloj en tiempo real y puede implementar el TOTP generador para contraseñas basadas en el tiempo, por lo que tiene el potencial necesario. Sin embargo, aún será necesaria alguna programación específica a bordo para satisfacer sus necesidades.

  • El reloj no está en las manos físicas de cada cliente. En su lugar, deben comunicarse con alguien (por ejemplo, usted) (o ser contactado) en el momento de la publicación. Hay varias formas de transmitir información en nuestro mundo moderno: basado en Internet (Web, correos electrónicos ...), llamadas telefónicas, SMS, radio ... La idea aquí es que si no se puede esperar que los clientes siempre tengan acceso a Internet en el en el momento adecuado, deben tener un vínculo con el mundo externo. Si uno de sus clientes es un monje budista que vive como ermitaño en una cueva en el flanco de una montaña del Himalaya y va al pueblo más cercano solo una vez al mes, entonces ese será difícil llegar al cliente. ; pero, de manera similar, no importa mucho que obtenga la información embargada inmediatamente , ya que no tiene ningún contacto con nadie; dicha información no le sirve de nada hasta su próximo contacto con la civilización.

    Publicar la contraseña de descifrado en su sitio web y enviarla por correo electrónico a los clientes y enviarla por SMS a los clientes, debería ser suficiente. Los clientes a los que no se puede contactar con ninguno de estos medios están definitivamente lejos del mundo conectado, y por lo tanto puede esperar.

respondido por el Tom Leek 10.02.2013 - 04:59
fuente
0

No sin acceso a Internet y, aun así, no es realmente seguro. Cualquier hora local en una computadora podría cambiarse, por lo que tendría que ser un servidor de hora central con firma criptográfica, pero incluso así, esto cae en el ámbito del DRM en lugar del cifrado y es inherentemente débil a menos que no libere la clave hasta el momento dado. En pocas palabras, debe hacerlo distribuyendo la clave de alguna manera. Hacer un lanzamiento clave basado en el tiempo siempre será complicado, pero en realidad no hay otra forma de lidiar con él que no sea liberar hasta el momento y luego distribuirlo lo más rápido posible, posiblemente a través de diferentes canales para diferentes personas.

Es posible que puedas trabajar en un sistema de hardware que tenga un reloj interno a prueba de manipulaciones, pero la logística será aún más complicada y costosa.

    
respondido por el AJ Henderson 10.02.2013 - 03:33
fuente

Lea otras preguntas en las etiquetas